「攻撃を受けた企業のCEOは罰金を支払うべきだ」は35%、ベリタスがランサムウェアに関する調査企業が準備すべきなのはデータの保護とバックアップ

ベリタステクノロジーズが実施したランサムウェアに関する調査によると、多くの消費者が「企業は身代金の支払いを拒否すべきだ」と考えている半面、自身のデータが侵害された場合は「攻撃者に身代金を支払って対処してほしい」と望んでいることが分かった。

» 2020年06月12日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ベリタステクノロジーズは2020年6月11日、ランサムウェア(身代金要求型マルウェア)に関する調査結果を発表した。調査対象は中国、フランス、ドイツ、日本、英国、米国の消費者で、それぞれ2000人から回答を得た。調査結果によると、多くの消費者が、企業は身代金の支払いを拒否すべきだと考えている半面、自身のデータが侵害された場合は平均1167ドルを攻撃者に支払って対処することを望んでいることが分かった。

画像 ベリタステクノロジーズ(Webページより引用)

 今回の調査で、「企業は金銭を要求するハッカーに立ち向かい身代金の支払いを拒否すべきだ」と回答した割合は、全世界で71%、日本で58%だった。その一方で、自分自身のデータが侵害された場合、サプライヤーがランサムウェア攻撃者にいくら支払うべきかを尋ねたところ、個人の金銭取引データの場合は平均1687ドル、医療記録データは平均1344ドル、基本的な個人情報は平均886ドルなどと回答した。さらに、「身代金を払っても盗まれた情報を取り戻せない場合は、個人的に埋め合わせるべきだ」との考えを示した割合は、世界の65%、日本の64%を占めた。

 こうしたランサムウェア攻撃に対して企業が準備すべきこととしては、データの保護とバックアップと回答する割合が高かった。データ保護を挙げた割合は世界の79%、日本の74%で、バックアップは世界の62%、日本の53%だった。

攻撃を受けた責任は誰にあるのか

 攻撃を受けた責任は企業のCEO(最高経営責任者)にあると考えている消費者の割合は世界の40%だった。例えば、「CEOは罰金を支払うべきだ」と回答した割合は世界の35%、日本の25%。「CEOは減俸または降格が必要」は世界の25%、日本の26%だった。さらに、「CEOは実刑判決を受けるべきだ」との意見を持つ割合は、世界の23%、日本の16%に及び、「CEOに対して今後企業の経営を禁止すべきだ」は世界の30%、日本の35%だった。

 ベリタステクノロジーズの代表執行役員社長を務める大江克哉氏は「これまでランサムウェアの影響を受けるのは不運な個人ユーザーのみで、ロックアウトされたノートPCへのアクセスを取り戻すために数百ドルの支払いを強要される程度だった。最近は脆弱(ぜいじゃく)な企業が標的になり、被害は年間数十億ドル規模にもなっている。コストは身代金だけでなく、ダウンタイムや生産性の低下、ビジネスを軌道に戻すための費用など多岐にわたる。結果として、2020年のランサムウェアによる世界的な損害コストは、年間115億ドルを超えると推定されている」と述べている。

 さらに同氏は、「私も、身代金を支払う必要はないと考えている。身代金を支払うことで問題が拡大し、攻撃者が開発を継続してより高度な攻撃をより頻繁に実行するためのリソースを提供する危険性があるからだ。攻撃者は通常、収益を得るために再び攻撃を仕掛けようと、支払った企業の機器を無防備な状態のままにする。そして、企業が恐喝に対して取った行動に関わりなく、ランサムウェアは実際にダウンタイムや生産性の低下、技術面の評判の失墜というコストをもたらす。従って適切な対応は、実際に攻撃を受ける前にデータ保護ソリューションを導入することだ」としている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。